系统设计论文
系统设计论文范文第1篇
关键词:远程教学;系统;设计
一、引言
传统的教学模式在目前的教育教学体系中仍然占据着重要的地位,但其仍存在着一些局限性。远程教育利用网络技术实现教学方式在空间层面上的跨地域性,可以利用网络进行实时交互,更可以通过把优秀的教育资源置于网络服务器上,达到资源共享。远程教育是网络教育的重要组成部分,所谓实时双向交互式远程教学,就是利用计算机网络通信技术和多媒体技术,以网络作为载体,进行教学工作,克服地理区域和时间上的限制,使任何地方的用户都能够通过网络进行学习,使师生双方能进行实时的、双向交互的教与学的活动。
二、系统设计的理论依据
(一)设计的理论基础
随着Internet技术的普及,远程教育正经历由“远”到“近”的转变过程。虽然物理距离仍然存在,然而学生之间的实际学习“空间”更近了。网络教学可以传统教室里获得更好的交互性,不仅如此,Internet和WWW的应用和推广,还使得远程教育从行为注意学习理论逐渐向建构注意学习理论转变。由皮亚杰(J.Piaget)提出的建构主义(Constructivism)学习理论认为:知识不是通过教师传授得到,而是学习者在一定的情境即社会文化背景下,借助他人的帮助,利用必要的学习资料,通过意义建构的方式而获得。
通过Internet进行远程教学,在教学上不受时间和地点的限制,教师和学生可以在适合自己的时间、地点上网,能够提供给教师与学生之间、学生与学生之间通过网络进行实时的交互。因此,基于Internet的远程教学更能为学习者提供一个建构主义的学习环境,充分体现学生的首创精神,学生有更多的机会在不同的情境下去运用他们所学的知识,而且学生能根据自身行动的反馈信息来形成对客观事物的认识和解决实际问题的方案。
(二)系统的设计原则
系统的设计目标是在最大程度上满足实时双向交互式远程教学活动的需要,在Internet上实现教学活动的各个环节。系统的基本设计原则有:交互性、开放性、实用性、可扩展性、安全性等。
远程教学的方式是多样化的,信息的交流具有实时性和异步性,比如可以利用流媒体技术把事先录制好的课堂教学视音频信息或事先制作好的多媒体教材,通过网络供学生随时点播学习,这是远程教学方式的异步性体现。远程教学的重点在于教学活动的实时互动性上,而双向实时交互式又是当前采用的先进方式,如数字化的会议电视或视频会议技术,利用视音频交互、文字交互、白板及图片图形等共享,可以让参与到远程教学的师生就像传统的课堂上那样进行实时的互动交流,这也比使用BBS、E-mail、留言板要便捷得多。
系统既要根据国内的网络环境适用不同的带宽,同时也要适应国内信息化教育的总体水平。远程教学系统在结合网络教室中实用的、优秀的功能基础上,应增加大量易操作、实用的功能,如同步浏览课件、网页功能等。系统既要考虑信息资源的充分共享,更应注意信息的保护和隔离,如系统安全机制、数据存取的权限控制等。
三、系统功能设计
要形成基于Internet实时双向交互式远程教学系统,学生和教师拥有一台计算机便可以通过软件进行远距离教学活动,实现实时互动。系统的功能主要分为课件教学功能和交互教学功能。
(一)课件教学功能
1、课件列表。教师可将所需的图片、各种office文档、网页课件等多媒体资源装入课件列表,在上课时实现主控式的同步浏览。
2、课件同步。系统能将课件自动压缩上传服务器,教师和学生可以同步以网页的方式浏览。此外,系统也可以让学生自动下载课件到本地,教师与学生同步浏览时,直接打开本地文件,不用访问,这样可以提高课件访问速度,节省网络带宽。
3、录制播放。教师和学生都能根据自己的需要进行现场课程制作,教师端还支持已录制的课件再次广播。教师可以允许或禁止学生录制课件。
(二)交互教学功能
在这样的系统中,学生可以进行学习、考试、讨论等,学生和教师之间可以传输图像、文字、图形、声音等各种信息。系统的主要功能包括:视音频交互、文字交互、白板交互、文件交互等。
1、视音频交互系统。本系统的用户截面最多可以同时显示八路视频端,用户可以根据自己的需要随时对需要显示的界面进行切换;教师可以将授课内容及教学情景实时的传送到网络教室中去,或者也可以播放某个学生的视频;在教师广播自己视频时,也可以监视某个学生的视频。教师能把自己的声音广播出去,同时可以允许某个学生说话,或者同时允许两个学生广播声音;在系统没有开启语音广播时,教师、学生之间可以私聊,可以一对一,也可以一对多。教师端有学生举手状态的显示框,教师可以选择举手的学生并允许发言。学生在被允许发言时,系统会弹出一个对话框,提醒学生发言。
2、文字交互系统。在文字讨论区,教师可以与全体学生,也可以与某个学生进行文字交流,教师一旦在人员列表中选定对一个人发送信息时,进行一对一的交流,其他教师成员则看不到。文字交互系统中还有关于教师操作信息的系统提示和公告等,如教师允许某人发言,录制课件等。另外,系统还有词典过滤功能,可以过滤那些出现的不文明用语。
3、白板交互系统。教师和学生可以同时在白板上作图、写字、编辑或粘贴现有的图形和图片等。教师可以对白板的使用权限进行控制,允许或禁止其他人使用白板,选择是否显示白板上的对象的创建者,还可以对白板上所创建对象的颜色、字体等属性进行设置。本系统目前支持十页白板,可根据需要加以扩充。
4、文件共享系统。本系统的文件共享系统是基于服务器的FTP服务器的基础之上,各个用户端连接上服务器时,教师批准了文件共享后,FTP服务器中的FTP文件夹中的各种资源就显示在文件的共享区域内,供参加网络教学的学生上传或下载。
四、系统结构设计
本网络课堂教学系统采用客户机/服务器结构,使客户端具有相当的稳定性和易操作性。实现工具采用Microsoft公司的VisualC++,VisualC++是一种非常完善和全面的程序集成开发环境,它采用面向对象的程序设计方法,在多媒体图形处理方面功能强大。VisualC++的核心是Microsoft基本类库(MFC),它一方面用类封装了WindowsAPI,另一方面使用称为“消息映射”的机制把Windows消息和命令传递到窗口、文档、视图及其对象,MFC能成功的把面向对象和事件驱动编程联系起来。在对参与系统的用户的用户名及密码信息的控制是通过与XML(ExtensibleMarkupLanguage)文档中的数据的交互来实现的。
远程交互式教学系统主要由多媒体授课室、多媒体听课室、多点控制器、信道(传输网络)及控制管理软件组成,基本结构如图1所示。教师在授课室通过电子白板、视音频设备、传输网络将授课内容及教学情景实时传送到远端听课室,同时学生可以在远端听课室现场回答教师提出的问题或向教师提出疑问,教师在授课室可以看到和听到听课室的全貌,还可以看到发问、回答问题的学生的表情和动作,并和学生进行现场交流,可以取得比较好的教学效果,尤其是那些需要学生参与的课程,比如外语教学。
授课室和听课室也即课堂终端包括教师端和学生端,主要功能包括:视音频信息的采集、传输、显示输出,数字信号的压缩编码和解码,最后将符合国际标准的压缩码流经线路接口传送到信道,或从信道上将标准压缩码流经线路接口送到终端中。在课堂终端还可以进行文字、文件、图片信息等输入输出操作。目前,计算机硬件设备基本上可以满足系统的要求,在教师端,对计算机设备、视音频采集设备的要求相对要高些,如尽量采用较高像素的摄像头等采集设备。
多点控制器(MultipointControlUnit,MCU)是一种桥接设备,是网络课堂教学系统中的关键部分,它的主要作用是对视频、音频、数据信号等数据流进行切换。
五、系统界面设计及系统实现
系统的用户界面设计直观,具有良好的操作性,包括文字、图标、图形、色彩和其他视觉方面的设计。屏幕的界面设计考虑到学习者的视觉心理特点,突出整体,具有统一的界面风格。同时注重了界面内容的交互性和可控制性,以及教学内容超级连接的有序性。界面区域工包括五大控制板块:视频显示区、电子白板、课堂成员列表、文件共享区域、文字交互。用户可以根据自己的需要对各板块自由拖动、改变大小,移动板块改变其在界面中的相对位置,选择或隐藏板块等。
远程多媒体实时交互教学系统,通过压缩教师教学现场的视频、音频流结合同步浏览课件命令,形成教学资源流,利用网络实时传送到远端学生的电脑上,学生可以及时通过举手提问、共享教师端程序、文字交流等方式实现远程互动教学。本系统可运行在Internet、Intranet、卫星网、校园网、局域网,提供文字、音视频、课件、电子白板、互动广播教学的平台,并在虚拟现实中的教室打破时空限制,让异地师生通过音视频实时交互,如同置身于同一课堂之中。
六、结束语
随着Internet的普及和在教育领域中的应用,Internet将会在远程教育中发挥巨大的作用。基于Internet的远程教育,实现了全球信息资源的共享,使教育和科技逐步走向国际化和全球化,这正是远程教育发展的方向和追求的目标。当然远程网络教学需要大量使用各种多媒体信息,而目前视频多媒体的传输受网络传输速度的影响较大,成为了网络教学的瓶颈,尤其是如何实现异地交互式教学是需要解决的关键问题。同时,目前网络安全也是制约Internet发展的一个因素,如何保证信息的安全,怎样做好安全保障,同样也是需要解决的关键问题。
参考文献:
1、李玉海.电子商务网络建设[M].华中师范大学出版社,2002.
2、陈信年,朱贻盛,龚丽等.第三代远程教育系统的研究和设计[J].计算机工程,2003(11).
3、王基一.对基于网络的远程教育课程设计的认识[J].开放教育研究,2000(6).
系统设计论文范文第2篇
所谓EDA技术是在电子CAD技术基础上发展起来的计算机软件系统。它是以计算机为工作平台,以硬件描述语言为系统逻辑描述的主要表达方式,以EDA工具软件为开发环境,以大规模可编程逻辑器件PLD(ProgrammableLogicDevice)为设计载体,以专用集成电路ASIC(ApplicationSpecificIntegratedCircuit)、单片电子系统SOC(SystemOnaChip)芯片为目标器件,以电子系统设计为应用方向的电子产品自动化设计过程[J]。在此过程中,设计者只需利用硬件描述语言HDL(HardwareDescriptionlanguage),在EDA工具软件中完成对系统硬件功能的描述,EDA工具便会自动完成逻辑编译、化简、分割、综合、优化、布局、布线和仿真,直至特定目标芯片的适配编译、逻辑映射和编程下载等工作,最终形成集成电子系统或专用集成芯片。尽管目标系统是硬件,但整个设计和修改过程如同完成软件设计一样方便和高效。
现代EDA技术的基本特征是采用高级语言描述,具有系统级仿真和综合能力。EDA技术研究的对象是电子设计的全过程,有系统级、电路级和物理级各个层次的设计。EDA技术研究的范畴相当广泛,从ASIC开发与应用角度看,包含以下子模块:设计输入子模块、设计数据库子模块、分析验证子模块、综合仿真子模块和布局布线子模块等。EDA主要采用并行工程和“自顶向下”的设计方法,然后从系统设计入手,在顶层进行功能方框图的划分和结构设计,在方框图一级进行仿真、纠错,并用VHDL等硬件描述语言对高层次的系统行为进行描述,在系统一级进行验证,最后再用逻辑综合优化工具生成具体的门级逻辑电路的网表,其对应的物理实现级可以是印刷电路板或专用集成电路。
二、EDA技术的发展
EDA技术的发展至今经历了三个阶段:电子线路的CAD是EDA发展的初级阶段,是高级EDA系统的重要组成部分。它利用计算机的图形编辑、分析和存储等能力,协助工程师设计电子系统的电路图、印制电路板和集成电路板图。它可以减少设计人员的繁琐重复劳动,但自动化程度低,需要人工干预整个设计过程。
EDA技术中级阶段已具备了设计自动化的功能。其主要特征是具备了自动布局布线和电路的计算机仿真、分析和验证功能。其作用已不仅仅是辅助设计,而且可以代替人进行某种思维。
高级EDA阶段,又称为ESDA(电子系统设计自动化)系统。过去传统的电子系统电子产品的设计方法是采用自底而上(Bottom-UP)的程式,设计者先对系统结构分块,直接进行电路级的设计。EDA技术高级阶段采用一种新的设计概念:自顶而下(TOP-Down)的设计程式和并行工程(ConcurrentEngineering)的设计方法,设计者的精力主要集中在所设计电子产品的准确定义上,EDA系统去完成电子产品的系统级至物理级的设计。此阶段EDA技术的主要特征是支持高级语言对系统进行描述。可进行系统级的仿真和综合。
三、基于EDA技术的电子系统设计方法
1.电子系统电路级设计
首先确定设计方案,同时要选择能实现该方案的合适元器件,然后根据具体的元器件设计电路原理图。接着进行第一次仿真,包括数字电路的逻辑模拟、故障分析、模拟电路的交直流分析和瞬态分析。系统在进行仿真时,必须要有元件模型库的支持,计算机上模拟的输入输出波形代替了实际电路调试中的信号源和示波器。这一次仿真主要是检验设计方案在功能方面的正确性。仿真通过后,根据原理图产生的电气连接网络表进行PCB板的自动布局布线。在制作PCB板之前还可以进行后分析,包括热分析、噪声及窜扰分析、电磁兼容分析和可靠性分析等,并且可以将分析后的结果参数反标回电路图,进行第二次仿真,也称为后仿真,这一次仿真主要是检验PCB板在实际工作环境中的可行性。
可见,电路级的EDA技术使电子工程师在实际的电子系统产生之前,就可以全面了解系统的功能特性和物理特性,从而将开发过程中出现的缺陷消灭在设计阶段,不仅缩短了开发时间,也降低了开发成本。2.系统级设计
系统级设计是一种“概念驱动式”设计,设计人员无须通过门级原理图描述电路,而是针对设计目标进行功能描述。由于摆脱了电路细节的束缚,设计人员可以把精力集中于创造性概念构思与方案上,一旦这些概念构思以高层次描述的形式输入计算机后,EDA系统就能以规则驱动的方式自动完成整个设计。
系统级设计的步骤如下:
第一步:按照“自顶向下”的设计方法进行系统划分。
第二步:输入VHDL代码,这是系统级设计中最为普遍的输入方式。此外,还可以采用图形输入方式(框图、状态图等),这种输入方式具有直观、容易理解的优点。
第三步:将以上的设计输入编译成标准的VHDL文件。对于大型设计,还要进行代码级的功能仿真,主要是检验系统功能设计的正确性,因为对于大型设计,综合、适配要花费数小时,在综合前对源代码仿真,就可以大大减少设计重复的次数和时间,一般情况下,可略去这一仿真步骤。
第四步:利用综合器对VHDL源代码进行综合优化处理,生成门级描述的网表文件,这是将高层次描述转化为硬件电路的关键步骤。综合优化是针对ASIC芯片供应商的某一产品系列进行的,所以综合的过程要在相应的厂家综合库支持下才能完成。综合后,可利用产生的网表文件进行适配前的时序仿真,仿真过程不涉及具体器件的硬件特性,较为粗略。一般设计,这一仿真步骤也可略去。
第五步:利用适配器将综合后的网表文件针对某一具体的目标器件进行逻辑映射操作,包括底层器件配置、逻辑分割、逻辑优化和布局布线。
第六步:将适配器产生的器件编程文件通过编程器或下载电缆载入到目标芯片FPGA或CPLD中。如果是大批量产品开发,通过更换相应的厂家综合库,可以很容易转由ASIC形式实现。
四、前景展望
21世纪将是EDA技术的高速发展时期,EDA技术是现代电子设计技术的发展方向,并着眼于数字逻辑向模拟电路和数模混合电路的方向发展。EDA将会超越电子设计的范畴进入其他领域随着集成电路技术的高速发展,数字系统正朝着更高集成度、超小型化、高性能、高可靠性和低功耗的系统级芯片(SoC,SystemonChip)方向发展,借助于硬件描述语言的国际标准VHDL和强大的EDA工具,可减少设计风险并缩短周期,随着VHDL语言使用范围的日益扩大,必将给硬件设计领域带来巨大的变革。
[摘要]本文从EDA技术的定义及构成出发,系统介绍了EDA技术的发展概况,以及基于EDA技术的电子系统设计的方法和步骤,快速实现系统数字集成,具有深刻的理论意义和实际应用价值。
[关键词]EDA技术电子系统仿真
二十世纪后半期,随着集成电路和计算机的不断发展,电子技术面临着严峻的挑战。由于电子技术发展周期不断缩短,专用集成电路(ASIC)的设计面临着难度不断提高与设计周期不断缩短的矛盾。为了解决这个问题,要求我们必须采用新的设计方法和使用高层次的设计工具。在此情况下,EDA(ElectronicDesignAutomation即电子设计自动化)技术应运而生。随着电子技术的发展及缩短电子系统设计周期的要求,EDA技术得到了迅猛发展。
参考文献:
[1]谭会生,张昌凡.EDA技术及应用[M].西安:西安电子科技大学出版社,2001.
系统设计论文范文第3篇
针对垛储机采棉温湿度采集点多,数据传输距离远的特点,提出了以电子技术和微控制技术为核心技术的机采棉温湿度自动检测系统方案。该系统由温度传感器、湿度传感器、变送器、主从单片机、RS485总线、显示及键盘等部分组成。图1为垛储机采棉温湿度检测系统框图。工作时,安装在探头上传感器采集该处机采棉的温湿度值,通过变送器和转换器将该处的各点温湿度数据信号送至该处的从机;从机将采集来的信号进行归一化处理,取加权平均值,再将加权平均值通过RS485总线送至主机,通过键盘输入机采棉霉变预警的温湿度阈值;主机将传输来的数据和预警阈值相比较,判断是否达到预警条件,如果达到预警条件,发出命令,控制预警装置发出警报,并且显示出霉变或有霉变趋势的机采棉位置。
2系统设计
2.1硬件部分
本设计的主机所要实现汇总从机发来的信息和预先设定的霉变阈值相比较,判断每个从机位置的机采棉情况。如果出现异常,主机控制警报系统工作,显示屏可以利用键盘控制其翻页功能,实时显示出每个从机位置的机采棉情况。从机主要负责将采集来的温湿度信息,经处理后,送入主机。鉴于以上因素,主、从机都选用单片机STC89C516RD+。该款单片机具有加密性强、低功耗、速度快和精度高等特点,其核内有64kB的flash,1280B的RAM,16kB的ROM,可以满足控制的需要。每个从机位置的温湿度信息检测,采用探头检测,在每个探头的不同位置,均匀分布4个温度传感器和4个湿度传感器,分别构成该从机的温度传感器组和湿度传感器组。湿度传感器选用HM1500,模拟量输出,在5V供电条件下,输出0~4V范围的电压对应相对湿度值0~100%;因为是线性输出,所以可以直接和单片机相连,为了检测信号的稳定性,可以将湿度传感器的输出量经过同相跟随器将信号稳定后送入单片机。温度传感器选用AD590为模拟信号输出需要驱动电路驱动后才能使温度信号经A/D转换送入单片机;可测量范围-55~150℃,供电范围宽,4~30V;图2为温度传感器AD590的驱动电路图。显示模块要求实时显示各个从机控制的检测探头位置的温湿度以及每个探头所在位置的坐标值,通过键盘的上下键控制显示屏的翻页和刷新。所以,采用液晶显示器LCD1602两行显示,就可以达到系统设计要求。键盘模块是向主机输入预设的参考值以及控制显示屏的翻页与刷新,基于以上功能采用4×4的行列式键盘。
2.2软件部分
首先,根据设计目标,细化软件每一部分的功能,统筹设计各部分功能之间的逻辑关系。垛储机采棉温湿度检测系统的软件设计采用keiluvision2编程环境,编程实现主从机的功能。keilC51是一个比较主流的单片机研发设计的开发工具,主从机的程序编写采用模块化编程。其调试程序、完成各部分编程后,将程序的.hex工程文件烧录至Proteus软件下的仿真电路图,仿真效果达到最佳时,记录电路设计的优化参数;根据此优化参数,设计垛储机采棉温湿度自动检测系统的实物硬件。垛储机采棉温湿度自动检测系统的主机程序流程图,如图3所示。
3试验结果分析
系统的软硬件调试完成后,在南口农场进行测试试验。系统测试了垛储机采棉的温湿度值。表1为垛储机采棉温湿度检测系统测试的温湿度数据。从表1中可以看出,本文设计的检测系统检测出的机采棉温湿度值和人工测量的实际值近似相符。试验结果表明:该系统能够精确、实时地检测垛储机采棉的温湿度,达到了垛储机采棉储存情况的安全控制。
4结论
系统设计论文范文第4篇
关键词:管理信息系统;毕业设计;Java;角色;访问控制
中图分类号:TP319文献标识码:A文章编号文章编号:1672-7800(2013)012-0106-03
基金项目:山东省高等学校优秀青年教师国内访问学者项目(2011)
作者简介:佀同光(1972-), 男, 硕士, 山东建筑大学管理工程学院副教授,研究方向为信息分析技术、系统分析与设计。
0引言
毕业设计(论文)(以下简称毕业设计) 是高等学校教学综合实践体系的重要环节[1]。
近年来一些单位开发了毕业设计管理系统,多数文献中涉及的系统向管理员、教师、学生3种类型的用户提供服务[3-5]。王娜等[6]开发的系统设置了学生、教师、设计管理小组和教务管理人员4种用户,解决了学生、导师信息的采集,导师出题、学生选题,有关毕业设计的各种文档的上交与审核,答辩成绩的录入与公布,导师、学生、管理员之间信息的交流等问题。梁金明[7]的设计为学生、指导教师、专业系或教研室主任、教学院长、二级学院教务管理员和教务处教务管理员等6种用户(角色)提供服务,实现了课题申报、论文提交、论文在线评审以及毕业设计资料的归档等功能。
上述系统实现了在线选题、在线指导和部分管理统计等基本功能,但是随着实践教学环节规范化的加强,校企合作的加深和专业融合的深入,企业导师逐渐成为毕业设计指导中的重要补充力量,一些学生还需要跨专业、甚至跨学院接受毕业设计指导;另外,毕业设计系统中一个用户往往会拥有多个角色,用户希望一次登录即获得所有的服务,而不是以每个角色分别登录系统。
这些功能在已有文献中均未体现,本研究试图为上述功能提供一种可行的解决方案,为毕业设计管理系统开发提供有益的参考。
1需求分析
1.1组织机构及用户角色
山东建筑大学是一所教学研究型的地方院校,近年来致力于教学管理规范化建设。该校的毕业设计工作在分管教学校长的统一领导下,由教务处进行宏观管理,各学院通过教研室具体实施。共有指导教师、教研室主任、学生、院级管理员、校级管理员、评阅人、答辩教师、校级督导员、院级督导员等9个不同角色参与毕业设计工作,其中指导教师可以是校外人员,其余角色均为校内人员。
1.2业务流程
实际业务流程中,毕业设计管理活动由几个主要环节构成,活动图如图 1所示。
①教师提交题目,学生所在的教研室主任审核;
②合格的题目发放给学生,学生申报题目;
③教师选择学生,必要时教研室主任分配未被选中的学生;
④教师与学生确定指导关系后,开始进行指导活动;
⑤学生提交设计成果后,指导教师填写“指导教师评审表”;
⑥评阅人填写“评阅人评审表”;
⑦院级管理员安排答辩,学生和答辩教师参加答辩;
⑧指导教师“答辩小组意见”和答辩成绩;
⑨教研室主任推荐校级优秀人选;
⑩院级管理员确定校级优秀人选及推荐省级优秀人选;
B11校级管理员确定省级优秀人选。
督导员用户不定期地抽查指导情况,故其活动不在流程中。
1.3主要用户的顶级用例
图2所示的用例描述了指导教师、教研室主任和评阅人的主要功能。指导教师是主要角色,其主要业务是“指导流程管理”,包含“查看往届论文(设计)明细表”、“我申报的题目”、“录取学生”、“维护合作导师”等。教研室主任也有较多的业务,如“审核题目”、“审核论文进度”、“分配未选题学生”、“维护评阅人”、“维护答辩分组”、 “推选校优毕业论文(设计)”等。评阅人的业务较少,只有“我评阅的题目”这一功能。3种角色都具有接收和通知的业务。
2系统设计
2.1权限相关的设计方案
系统有3类用户:学生、校内员工和校外员工,这些用户需要承担9种角色。学生用户比较单一,仅承担学生角色。一般情况下,一个教师会承担指导教师和评阅人两个角色,而担任教研室主任的教师则会拥有3个角色。如果为每个用户的所有角色都分配一个登录权限,必然会导致同一个用户多次以不同身份登录系统,比较繁琐。
2.1.1基于角色的访问控制模型
基于角色的访问控制(RBAC, role-based access control)的基本思想是“用户—角色—权限”关系角色的定义事先由各级管理员根据企业规程和用户岗位对权限进行注册,并给角色授予权限[8]。
如图 3所示,用户与角色、角色与资源多对多关系被分解为两对一对多的关系。用户与资源没有直接关联,它的角色决定它的权限,动态指定角色即可实现用户的动态授权。无论用户拥有多少个角色,只需要使用一套用户名和密码,登录后即可动态访问自己当前所有角色所拥有的资源。
2.1.2用户与具体参与者对象的解耦方案
学生、校内员工和校外员工是完全不同的实体,使用“参与者”类对其进行泛化。“用户”类拥有“用户名”和“密码”属性,以一对一的方式组合“参与者”类 (图3),耦合度较低。
由于“用户类”是独立的,在实现权限相关操作时,可以不加载其关联对象“参与者”,以获得较高的性能。
指导教师可能来自校外单位,故使用“教师”类泛化校内员工和校外员工,在语法上屏蔽了校外指导教师与校内指导教师的差异(见图3、图4),具有较强的可扩展性。
2.2以毕业设计为核心的实体之间的关联
如图4所示,指导教师直接关联毕业设计,形成“报题”,题目审核后可供学生选报,指导教师录取学生,学生一对一地承担课题。由于毕业设计可能有多个教师指导,教师通过“指导论文”类间接关联毕业设计。基于同样的道理,教师通过“评阅论文”、“答辩组”两个类间接关联毕业设计。
由于毕业论文比毕业设计多了开题报告属性,故前者设计为后者的子类。
2.3跨专业指导的解决方案
一般情况下,教师指导本专业的毕业设计,但随着学科间融合加速,一些教师开始尝试指导其它专业的学生。手工业务中,指导教师如果需要指导其它专业的学生,要向学生专业所在教研室提出申请,该教研室主任将核准后的题目向本专业学生公布,学生选题后形成跨专业的指导关系。从工作流程上看,学生答辩应由指导教师所在的单位安排,但考虑到成绩平衡问题及传统的工作习惯,学生答辩仍然由其所在专业安排。
实体设计中,“限选专业”类与“专业”、“毕业设计”两个类各形成一对多的关联,用属性“审批人”和“审批状态”来支持教研室主任的审批业务实现(见图5)。
指导教师报题时,需要选择“限选专业”(多选),与之关联的专业所在的教研室主任对其“审批状态”进行设置,通过审批的毕业设计可以被该专业学生选报。
该设计方案支持指导教师向校内任意专业的学生提供指导(管理员可以根据需要限制专业范围),还能够支持“学生答辩由指导教师所在单位安排”这一功能的实现,扩展性较强。
2.4督导员业务的设计方案
督导员对毕业设计的各种资料具有完全的阅读权限。院级管理员创建 “用户-角色”类的一个对象,即可指定一个院级督导员,默认地对所在学院所有学生承担的毕业设计进行检查,故无须为其设计新的实体类。
校级督导员由校级管理员指定,负责对某些学院的毕业设计资料进行检查。所以,除了为相关用户添加“校级督导员”角色外,还需要一个“校级督导”类描述督导员和被督导学院的关系。该类有两个关联属性,其中supervisor表示督导者,schoolToSupervise表示哪些学院的毕业设计可以被其检查(图6)。
2.5结构化与非结构化表示
系统尽可能地对各种信息进行结构化表示,以下3个类是例外情况,以文档形式进行管理(见图4)。
外文文献和开题报告:形式统一,但字节数较大且可能配图,故设计为附件形式,同时记录题目和文件名,开题报告还需要记录审批属性。
任务书:字节数较少,但各专业均可以自行制订任务格式,动态结构化成本较高,故设计为附件形式,记录文件名和审批属性。
3系统实现
系统采用 B/S 三层结构设计,最大限度地保证数据的唯一性和安全性[9]。Spring是分层的Java SE/EE应用一站式的轻量级开源框架,以IoC(Inverse of Control,反转控制)和AOP(Aspect Oriented Programming,面向切面的编程)为内核,提供了展示层Spring MVC和持久层Spring JDBC以及业务层事务管理等众多的企业级应用技术[10-11]。
表现层采用Spring MVC框架和jQuery来保证简洁的分发控制和友好的用户界面,数据访问层采用Hibernate进行“对象-关系”映射,数据库管理系统采用MySQL5.5。采用Unitils构建单元测试、使用Apache JMeter用来完成系统功能和性能测试任务。
4结语
系统采用RBAC模型实现资源管理,避免了同一用户为切换角色多次登录系统,提高了系统的灵活性和用户体验。系统中适当使用了泛化和组合,提高了系统组件的通用性及系统的可扩展性。跨专业指导和督导员功能满足了用户单位的实际需要。试点反馈表明:毕业设计各参与者的工作效率均得到了不同程度的提高,具有广泛的经济和社会意义。本系统暂时还没有提供答辩分组智能编排的功能,有待于以后解决。
参考文献参考文献:
[1]蒋必彪,张菊芳,徐萍,等. 高校教育质量监控体系的再认识[J].中国高等教育,2011(8):42-43.
[2]孟娇茹,邓孝祥,任思璟. 新形势下解决本科毕业设计与就业矛盾的新探索[J].经济师,2013(3):111-113.
[3]曾小平,吴暾华. 本科毕业设计管理系统的设计与实现[J].微型机与应用,2011(18):83-85.
[4]孙有发,刘剑辛,达星宇. 基于SSH2与JBPM的本科毕业设计管理系统设计与实现[J].信息系统工程,2011(2):36-39.
[5]郭秀娟,王春光. 基于B/S模式的毕业设计管理系统开发与实现[J].计算机技术与发展,2010(3):239-242.
[6]王娜,高云丽,刘玲. 基于Web的毕业设计管理系统的设计与实现[J].黑龙江八一农垦大学学报,2013(2):74-77.
[7]梁金明.基于Web的毕业设计管理与监控系统设计[J].四川理工学院学报:自然科学版,2011(5):537-540.
[8]倪东英,张晓丽. 基于RBAC的用户权限管理的设计与实现[J].济南大学学报:自然科学版,2010(2):167-171.
[9]刘大伟,张光明,秦海波,等. 基于B/S的敞开式变电站校验软件设计与应用[J].山东建筑大学学报,2013(1):78-81.
系统设计论文范文第5篇
关键词:嵌入式系统;可信计算机;计算机安全
计算机的安全涉及从计算机底层硬件一直到应用程序的各个环节。为了增强计算的安全性,从计算机底层到应用程序、从硬件到软件必须有一套完整的安全设计方案。如何从计算机底层硬件体系结构入手,增强计算机的安全性,是研究热点之一。通过对可信技术[122]的研究,结合嵌入式技术,设计并实现了一种基于嵌入式方式的可信计算机方案,该方案在通用计算机主板上嵌入一个嵌入式安全模块ESM(EmbeddedSecurityModule),从而能够从硬件底层到操作系统、从硬件到软件都做出改进,构成一个较完整的安全体系结构。ESM模块将计算机的功能进一步地扩大和延伸。基于这一系统,能够开发出一个更加安全可靠,并且适用范围更广的可信计算机。
1ESM概述
目前嵌入式系统在计算机的各个领域都有广泛的应用[324]。ESM也是一个成功应用的嵌入式系统。毕业论文从结构上来说,ESM主要由一个嵌入式硬件模块和一个微型的嵌入式操作系统JetOS组成。ESM是嵌入在主板上的,并从硬件上增加了对主板上南桥芯片的直接控制能力。同时,它还控制着一个智能卡接口,任何用户使用计算机必须插入表明其身份的智能卡以后才能正常加电启动计算机。通过这2个重要的硬件改进,结合其内部的JetOS,ESM能够自如地控制主机上的资源以及使用者的权限。从而使整个系统的安全性得到了很大的增强。ESM的软件核心是JetOS。JetOS本身采用了一定的安全策略以达到用户安全使用计算机的目的,JetOS与主机采用双向通讯的方式。JetOS通过接收主机OS的各种命令调用,然后返回处理结果来提供相应的安全功能;同时,JetOS能够主动控制主机,通过这种主动控制,可以更好地监控用户对通用计算机使用中的不安全因素。图1显示了软件的层次结构。
前面提到了ESM还提供了智能卡操作的接口,图2表示增加了智能卡接口以后的三级结构。当前,智能卡可以提供诸如身份认证,电子签名、权限管理等诸多安全功能。智能卡应用也是嵌入式系统应用的一个发展趋势。ESM通过提供智能卡结口,使得主机能够很好地利用智能卡开发出各种应用程序,扩展了计算机的应用范围。
通过实验,ESM对系统的影响非常小,用户在日常使用中根本感觉不到ESM的存在。总之,ESM模块将计算机的功能进一步地扩大和延伸。嵌入式的ESM模块其本身就像一个小型的控制和管理系统,通过把它嵌入在主机主板上控制相关资源,并与主机双向通讯,使得普通计算机能够成为一个更加安全可靠,并且适用范围更广的安全计算机。
2ESM的嵌入式硬件设计
ESM的硬件部分是一个单芯片系统。它主要是采用一个微处理器[5]进行主控制及处理工作,外部连接有各种外部设备和I/O,这些外部设备用来提供各种接口及I/O操作,比如USB接口、智能卡接口、以及同主板之间的接口。ESM本身提供了2个大容量的存储设备用来装载和运行相应的控制程序。同时,ESM和主板也有直接的连接,并且采用了2种不同的连接方式:GPIO方式和I2C方式。这2种方式分别完成2种不同的功能。GPIO用来进行数据传输,I2C用来控制主板外设。
在ESM模块内部采用了几种不同的总线方式,采用多总线复合的结构,可以带来2个明显的好处:不同的应用采用不同的协议传输,使得各种不同的应用能够满足自己的一套标准和速率要求;利用不同速率的总线协议传输可以有效地改善系统的传输效率。通过对传输数据类型的分类,比如慢速量小的命令控制类数据采用自定义的GPIO协议,而快速量大的数据操作则采用USB或PCI方式,这样数据传输之间不需要相互等待,有效弥补慢速设备带来的速度缺陷。
1)内部总线微控制器内部提供了内部总线驱动接口,它控制内部的地址、数据和控制总线,如图3所示。从总线结构图可以看到,几乎所有的外部设备都是通过CPU的内部总线同CPU进行交互的,但是通过CPU内部寄存器的设置,可以调整总线宽度,从而可以实现8位和16位外设的同时操作。内部总线是ESM的基本架构,它将承载ESM内部的绝大多数的数据流和指令流。
2)GPIO协议通讯GPIO协议是ESM自定义的,留学生论文用来和主机进行通讯的一种特殊的总线形式。它的基本架构如图4所示。利用CPU提供的可编程的PIO引脚引出3根GPIO信号线,硕士论文分别用来作为中断信号线、数据信号线和时钟信号线。它的另一端直接连接在主板的南桥引脚上,南桥的引脚同样也是可编程的GPIO信号线,操作原理一致,从而可以实现双向的数据通讯。GPIO协议主要一个慢速的数据通讯协议,用来处理低速少量数据流。在ESM中,GPIO是主机和ESM之间的控制命令通道,对于少量的命令数据来说,GPIO协议已经足够了。
3)I2C协议通讯I2C总线是用于低速设备互联的一种串行总线协议。它是一种双总线结构,通过定义挂接在总线上的设备的地址,主从关系,可以很容易地实现多设备之间的访问。ESM中利用一个标准的I2C接口芯片,可以将并行数据输入转换为I2C格式的数据输出,输出数据用来控制一个I2C的从设备,如图5所示。
4)PCI总线在总线结构图上可以看到,CPU并没有提供PCI的接口控制电路,ESM是通过一个具有PCI接口的密码协处理器来使用PCI总线同主机通讯的,这也是硬件体系结构一个创新的地方。ESM提供的安全功能中有数据加解密功能,而数据加解密涉及到大量数据的交换,自定义的GPIO协议通讯方式或低速USB方式都很难满足速度上的要求,这就必然要引入一个高速总线接口,密码协处理器就是一个很好的切入点。它本身并不是为此而引入的,密码协处理器主要提供对非对称密码运算的支持,通过它可以快速实现电子签名、运行认证算法以及密钥的生成等。使用带PCI接口的密码协处理器可以很好地解决ESM的速度瓶颈,可以有效地缓解利用低速GPIO接口带来的传输方面的限制。
3ESM的嵌入式操作系统JetOS设计
ESM还包括一个嵌入式操作系统JetOS,主要负责对嵌入式模块的管理。JetOS的软件模块主要分为6大部分:主控系统、通讯系统、命令处理系统、智能卡接口模块、文件系统、密钥管理系统。每一个都和其他的模块有一定的联系,但并不是全互联的。图6表明了其结构。
1)主控系统主控系统负责监控通讯通道,同时要控制ESM自身系统的安全和稳定运行。与它有联系的有3个子系统:通讯子系统、命令处理子系统和智能卡接口子系统。因此它要控制并管理这3个子系统的正常运行,他们之间主要是调用和被调用的关系:医学论文主控系统会监控系统异常和正常事件的发生,一旦被激活,它会调用通讯系统与主机通讯,接收命令,转而调用命令处理子系统,对主机的要求做出响应。如果是和智能卡相关的,它会直接调用智能卡接口模块。主控模块并不直接和文件系统以及密钥管理系统关联,它只是通过命令处理系统来调用。主控系统还执行有权限的开关机功能,这也是通过对智能卡接口模块和通讯系统的调用来实现的。
2)通讯系统通讯系统是ESM和主机之间的唯一接口,是控制和主机相互通讯和传送控制命令的通道。它包含一个命令通道、一个辅助的数据通道以及一个控制用通道。命令通道提供了和主机的函数调用接口、辅助的数据通道通过PCI总线方式来传输大容量数据,主要是加解密数据、控制用通道利用I2C总线来传输控制信号控制主机外设。
3)命令处理子系统JetOS提供给主机的命令调用功能都是通过命令处理子系统来实现。命令处理子系统连接了4个主要的系统模块。由于命令处理模块要执行各种安全功能或操作,它必须能够自主调用所需要的资源。但在超循环结构中,命令处理子系统是不能自主运行的,它属于前台系统,它必须通过主控系统的调用来激活。同时它要受到主控系统的监控,英语论文一旦命令处理模块执行异常或碰到非法操作,主控系统会直接采取相应措施来控制主机,这是通过检测命令处理系统的返回应答码来实现的。
4)智能卡接口模块智能卡的硬件接口是用GPIO实现的,在JetOS中,需要用纯软件模拟的方式来控制智能卡设备,需要一个专门的智能卡接口模块。它通过控制GPIO信号来与智能卡通讯,提供了一个标准的智能卡软件接口。它受主控系统的调用,同时也受命令处理系统的调用。主控系统在执行开关机权限检测或身份认证,卡异常监控等功能时,会直接调用智能卡接口来执行卡操作。而碰到通用性智能卡应用比如卡验证,加解密,圈存圈提(银行应用)时,会由命令处理模块来发出调用命令。
5)文件系统在JetOS管理ESM并执行各项功能时,需要一个简单的文件系统来存贮各种重要的JetOS系统文件和应用参数。文件系统同时考虑了密钥管理系统的实现,因为密钥管理系统的一部分需要文件系统的支持,同时文件系统也给ESM系统本身功能和应用的升级留下了扩充的余地,可以在文件系统中建立多个应用文件或多个功能性文件等等。
6)密钥管理系统密钥管理[627]是实现整个ESM系统安全的一个重要组成部分,这里考虑在JetOS中实现一个简单的密钥管理功能,实现除了能够对自身所提供的加解密和认证签名系统提供支持外,还一定程度上实现整个系统环境下的密钥管理系统的局部功能。
应注意在JetOS的模块图中并没有内存管理模块,并不是完全没有内存管理,只是内存管理的实现十分简单,而且由于ESM的资源有限,实现一个完整的内存管理并没有必要,因此考虑了一种很简单的内存管理方式,在设计中采用顺序存储的方式,利用链表域来查找内存区域,内存并没有分配和回收,由于应用的特殊性,职称论文产生的碎片对系统性能的影响并不大。
JetOS的总体结构设计中采用了超循环结构,那么相应的在实现策略上就应该是一种被动的方式,即ESM系统处于一个空闲等待状态,除了一些系统自身的例行操作之外,其余时间是等待事件的发生,主要是接收主机OS的命令,然后进入命令处理系统进行处理,并返回结果给OS,这是超循环结构所规定的模式。但这样的模式不能实现主动控制主机的功能,所以需要改进,考虑的一种方式就是采用主动和被动相结合,JetOS可以被动地接收主机发送的命令,也可以主动向主机发送控制信号,但主要是以被动式为主的辅助以主动控制模式,这样ESM同时扮演主设备和从设备。这种策略的好处主要是灵活,可以很好地满足功能设计上的各种应用需求。主动控制模式可以有效地增强主机的安全性能。可以说主动控制模式才真正体现了硬件一级的安全功能。
4结语
ESM可以将计算机的功能进一步地扩大和延伸,再通过对操作系统Linux内核的改造,加入嵌入式模块的主机就成为一个真正安全、体系严密的可信计算机。该设计基于对嵌入式系统的深入研究和应用,设计思想承前启后,既继承和保留现有通用计算机的体系和优点,又极大地增强了其安全性,有很强的应用价值。
参考文献
[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.
[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/~adrian/7312sp04/readings/rc23064.pdf,2007204229.
[3]LabrosseJeanJ.uC/OS2II源码公开的实时嵌入式操作系统[M].北京:中国电力出版社,2001.
[4]WolfWayne.嵌入式系统设计原理[M].北京:机械工业出版社,2002.
[5]BarryBarryB.Intel微处理器全系列:结构、编程、与接口[M].5版.北京:电子工业出版社,2001.
